Сегодня 03 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → дистрибутив

Началось массовое распространение вируса Ghostpulse — он маскируется под установочные файлы приложений

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили в Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов.

 Источник изображения: elastic.co

Источник изображения: elastic.co

При помощи взломанных сайтов, методов поисковой оптимизации (SEO) и онлайн-рекламы злоумышленники пытаются заставить людей скачивать вредоносные пакеты MSIX и запускать их установку. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ.

Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных.


window-new
Soft
Hard
Тренды 🔥
Microsoft опровергла слухи об отставке главы Xbox на фоне массовых увольнений в компании 7 ч.
Дуров рассказал про целенаправленную кампанию по дискредитации Telegram 7 ч.
Microsoft начала новые масштабные увольнения персонала — деньги нужны для ИИ 8 ч.
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet 9 ч.
Microsoft отменила Perfect Dark и следующую игру от создателей The Elder Scrolls Online — новые подробности массовых увольнений в Xbox 9 ч.
Perplexity запустила подписку за $200 в месяц — она предложит не меньше, чем Google и OpenAI 9 ч.
Трёх бывших топ-менеджеров Ubisoft признали виновными в психологических и сексуальных домогательствах 11 ч.
Opera получила бесшовный перевод с 40 языков, включая русский, и другие улучшения 12 ч.
Китай неумолимо подрывает лидерство Америки в глобальной гонке ИИ 13 ч.
Волшебное приключение Everwild от создателей Sea of Thieves стало жертвой новой волны увольнений в Xbox 13 ч.